安全警告

Trust Wallet 公式が安全警告を発表しました。Trust Wallet ブラウザ拡張機能の 2.68 バージョンに安全上の脆弱性が確認されました。2.68 バージョンを使用しているユーザーは、直ちにその拡張機能を無効にし、2.69 にアップグレードしてください。公式の Chrome ウェブストアリンクからアップグレードを行ってください。また、モバイル版のみを使用しているユーザーおよび他のすべてのブラウザ拡張バージョンは影響を受けません。チームはこの問題に積極的に取り組んでおり、最新の更新情報をできるだけ早く共有します。

ChainCatcher のメッセージ、SlowMist の余弦がソーシャルメディアで安全に関する警告を発表し、AI に対する毒物投与の状況が存在すると述べ、ユーザーに対して AI が生成したコードを鵜呑みにしないように特に敏感な操作を行う際には注意するように勧めています。余弦は、成熟した有名なオープンソースコードを優先的に使用することを提案していますが、同時にサプライチェーンの毒物投与リスクにも注意が必要です。もう一つの安全な考え方は、有名なウォレット（ハードウェアウォレットを含む）のオープンソース実装を比較することで、複数の視点から比較検討して安全性を確保することです。

ChainCatcher のメッセージによると、SlowMist セキュリティチームが警告を発表し、EOS ブロックチェーンがアドレスポイズニング攻撃を受けているとのことです。悪意のあるアカウントがユーザーに 0.001 EOS トークンを送信してアドレスポイズニングを実施しており、現在、複数の偽の取引所アカウントが確認されています。これらの攻撃者は、著名な取引所のアカウントに非常に似た偽のアカウントを作成しています。例えば、偽の OKX アカウント「oktothemoon」に対し、実際のアカウントは「okbtothemoon」であり、偽の Binance アカウント「binanecleos」に対し、実際のアカウントは「binancecleos」です。

ChainCatcher のメッセージ、赵长鹏 が GoPlus Security のセキュリティ監視を転送し、ユーザーに「注意してください！」と警告しています。GoPlus の監視によると、STAR10 トークンには重大なセキュリティリスクがあり、所有者は任意の保有者トークンを破棄することができます。公式チームはロナウジーニョチームに対し、コミュニティを守るために直ちに所有権を放棄することを推奨しています。

ChainCatcher のメッセージ、SlowMist がセキュリティ警告を発表しました。Base チェーン上のコントラクト "0xB5486F71...8F47834D90B1B" に関連する潜在的な疑わしい活動が検出されました。このコントラクトは、バックドア関数 "transferTokens" を含む実装コントラクトにアップグレードされています。攻撃者はこの機能を使用して、以前にこのコントラクトを承認したユーザーの資産を盗みます。該当するユーザーは、できるだけ早くこのコントラクトの承認を取り消してください。

ChainCatcher のメッセージ、AabyssTeam の創設者が X でセキュリティ警告を発表しました。Cyberhaven セキュリティ会社がフィッシングメール攻撃を受け、その結果、公開したブラウザプラグインに悪意のあるコードが埋め込まれ、ユーザーのブラウザ Cookie やパスワードを読み取ろうとしています。後続のコード分析により、複数のブラウザプラグインが攻撃を受けていることが判明し、Proxy SwitchyOmega (V3) などが含まれています。これらのプラグインは Google ストアで 50 万人のユーザーに影響を与えており、現在注目されています。慢雾の創設者余弦はその警告を転送し、この種の攻撃は OAuth2 攻撃チェーンを使用しており、「ターゲットブラウザ拡張」の開発者から「拡張の公開権限」を取得した後、バックドア付きのプラグイン拡張の更新を公開することを示しています。ブラウザを起動するたびに、または拡張を再度開くたびに自動的に更新がトリガーされる可能性があり、バックドアの埋め込みは気づきにくいです。ウォレット拡張プログラムの発行者に対して、決して油断しないように警告しています。

ChainCatcher のメッセージ、デジタル資産ウォレット imToken の公式が安全に関する注意喚起を発表しました。最近、詐欺師が imToken の公式スタッフを装い、SMSなどの方法でユーザーに連絡し、「imToken は近日中にサービスを終了する」と偽ってユーザーを偽のウェブサイトに誘導し、リカバリーフレーズを入力させることで資産を失わせています。imToken の公式は、imToken が SMS や電話でユーザーに積極的に連絡することはないと警告しています。ユーザーは SMS 詐欺に注意し、リカバリーフレーズや秘密鍵を適切に保管し、漏洩しないようにしてください。

ChainCatcher のメッセージによると、Pandora コミュニティのユーザーからのフィードバックにより、現在ソーシャルプラットフォーム X 上に偽の Pandora アカウントが出現し、多くの人が騙されているとのことです。ユーザーは警戒を強め、リンクをクリックする際には公式アカウントの情報を重点的に確認する必要があります。